PsExec istənilən istifadəçinin etimadnaməsini istifadə edərək uzaqdan prosesləri idarə etməyə imkan verən Microsoft-un portativ alətidir. Bu, bir az uzaqdan giriş proqramına bənzəyir, lakin kompüteri siçan ilə idarə etmək əvəzinə, əmrlər Əmr əmri vasitəsilə göndərilir.
Siz PsExec-dən yalnız uzaq kompüterdəki prosesləri idarə etmək üçün deyil, həm də proqramın konsol çıxışını yerli kompüterinizə yönləndirmək üçün istifadə edə bilərsiniz, beləliklə proses yerli olaraq işləyir.
PsExec-in işləməsi üçün uzaq kompüterdə heç bir proqrama ehtiyac yoxdur, lakin aləti ilk dəfə sınaqdan keçirdiyiniz zaman düzgün işləmirsə, yadda saxlamağınız lazım olan bir neçə şey var.
PsExec-i Necə Quraşdırmaq olar
PsExec portativdirsə və uzaq kompüterə kopyalanmasına ehtiyac yoxdursa, o, həqiqətən hansı quraşdırmaya ehtiyac duyur?
Alət yalnız müəyyən şərtlərdə işləyir. Məhz, həm yerli, həm də uzaq kompüterdə fayl və printer paylaşımı aktiv olduqda və uzaq maşın onun \Windows\ qovluğuna girişi təmin etmək üçün $admin paylaşımı düzgün qurulduqda.
Windows Firewall parametrlərinə baxmaqla həmin faylı iki dəfə yoxlaya bilərsiniz və çap paylaşımı aktivləşdirilib:
-
Çalış dialoq qutusuna firewall.cpl daxil edin. Run'u açmağın bir yolu WIN+R klaviatura qısa yolundan istifadə etməkdir.
-
Pəncərənin sol tərəfindən Windows Firewall vasitəsilə proqram və ya funksiyaya icazə verin seçin.
Bu, Kompüterinizin necə qurulduğundan asılı olaraq proqrama və ya funksiyaya Windows Defender Firewall vasitəsilə icazə verin kimi oxuna bilər, lakin bu, eyni seçimdir.
-
Emin olun ki, Fayl və Printer Paylaşımı sağ tərəfində Şəxsi qutusunda işarə var. Əgər belə deyilsə, həmin qutuya işarə qoyun və OK seçin.
Əgər firewall parametrləri boz rəngdə olduğundan onları dəyişə bilmirsinizsə, pəncərənin yuxarı hissəsində Parametrləri dəyiş seçin.
- İndi istənilən açıq Windows Firewall ayarlarından çıxa bilərsiniz.
Windows Firewall indi PsExec üçün düzgün qurulduqda, aşağıdakılar doğru olarsa, uzaq maşında $admin paylaşımına daxil olmaqda heç bir probleminiz olmayacaq:
- Hər iki kompüter eyni İş Qrupuna aiddir
- Uzaq kompüterdəki administrator hesabının parolunu bilirsiniz
Bu işlərin görülməsi üçün köməyə ehtiyacınız varsa və ya onları düzgün etmisinizsə, lakin sonradan aşağıda təsvir olunduğu kimi PsExec-dən istifadə etməyə cəhd etdikdən sonra “giriş rədd edildi” xətası alırsınızsa, Wintips.org saytında bu təlimata baxın.
PsExec Necə İstifadə Edilir
Uzaqdan əmrləri yerinə yetirmək üçün PsExec-dən istifadə etməzdən əvvəl proqramı endirməli və Əmr əmrini alətdən düzgün istifadə edə biləcəyiniz şəkildə yerləşdirməlisiniz.
Endirin və Açın
- PsExec proqramını uzaqdan əmrləri işlədəcək kompüterə endirin. O, PsTools-un bir hissəsi kimi Microsoft-dan Sysinternals-da pulsuzdur.
-
Faylları PsTools.zip endirməsindən çıxarın. Bunu ZIP faylına sağ klikləyərək və Hamısını çıxarın seçərək edə bilərsiniz. İstənilən üçüncü tərəf fayl çıxarıcı da işləyəcək.
-
Çıxarılan faylların yerləşdiyi qovluğu açın və qovluğun yuxarısındakı naviqasiya panelindən orada olanları silin və cmd daxil edin.
Bunu etmənin başqa yolu, ən azı Windows-un bəzi versiyalarında, PsTools qovluğunda boş yerə Shift+Sağ klikləmək və Açıq seçməkdir. əmr pəncərəsi burada.
Bu, PsExec vasitəsilə əmrləri icra edə bilməniz üçün həmin qovluqda Əmr əmrini açacaq.
- Əmr əmri PsExec.exe faylını ehtiva edən qovluğa indi açıq olduqda, siz uzaq maşında əmrlər daxil etməyə başlaya bilərsiniz.
Sintaksisi Anlamaq
Hər hansı bir komanda xətti aləti kimi, PsExec də onun sintaksisinə tam əməl edildikdə işləyir. Alətin onları başa düşdüyü şəkildə əmrləri necə yazmağı başa düşdükdən sonra proqramı istənilən Əmr İstərindən idarə edə bilərsiniz.
PsExec əmrləri belə daxil edilməlidir:
psexec [ kompüter [, kompüter2 [, …] | @file\][- u istifadəçi adı [- p parol][- n s][- r xidmət adı][- h][- l][- s |- e][- x][- i[sessiya][-c icra edilə bilən [-f |-v ][-w kataloq][- d][- ][- a n, n
Bu mürəkkəb və çaşdırıcı görünə bilər, lakin narahat olmayın! Bu səhifənin aşağısında məşq etmək üçün istifadə edə biləcəyiniz bəzi nümunələr var.
Yuxarıdakı sintaksis aşağıdakı PsExec əmr arqumentlərindən hər hansı birini yerinə yetirmək üçün istifadə olunur:
PsExec Komanda Seçimləri | |
---|---|
Parametr | İzah |
- a | Tətbiqin işləyə biləcəyi ayrı-ayrı prosessorlar, vergüllərlə, burada 1 ən aşağı nömrələnmiş CPUdur. Məsələn, proqramı CPU 2 və CPU 4-də işə salmaq üçün aşağıdakıları daxil etməlisiniz: - a 2, 4 |
- c | Göstərilən icra sənədini icra üçün uzaq sistemə kopyalayın. Buraxılıbsa, proqram uzaq sistemdə sistem yolunda olmalıdır. |
- d | Prosesin dayandırılmasını gözləməyin (interaktiv deyil). |
- e | Göstərilən hesabın profilini yükləmir. |
- f | Fayl uzaq sistemdə artıq olsa belə, göstərilən proqramı kopyalayın. |
- i | Proqramı elə işlədin ki, o, uzaq sistemdə göstərilən sessiyanın iş masası ilə qarşılıqlı əlaqədə olsun. Heç bir sessiya göstərilməyibsə, proses konsol sessiyasında işləyir. |
- h | Hədəf sistem Windows Vista və ya daha yüksəkdirsə, əgər varsa, hesabın yüksəldilmiş nişanı ilə prosesi icra edin. |
- l | Prosesi məhdud istifadəçi kimi işə salın (İdarəçilər qrupunu ayırır və yalnız İstifadəçilər qrupuna təyin edilmiş imtiyazlara icazə verir). Windows Vista-da proses Aşağı Dürüstlüklə işləyir. |
- n | Uzaq kompüterlərə qoşulma vaxtı (saniyələrlə) müəyyən edir. |
- p | İstifadəçi adı üçün əlavə parol təyin edir. Əgər buraxılıbsa, sizdən gizli parol daxil etməyiniz istəniləcək. |
- r | Yaratmaq və ya əlaqə saxlamaq üçün uzaq xidmətin adını müəyyən edir. |
- s | Sistem hesabında uzaqdan prosesi icra edir. |
- u | Uzaq kompüterə daxil olmaq üçün əlavə istifadəçi adını müəyyən edir. |
- v | Yalnız daha yüksək versiya nömrəsinə malik olduqda və ya uzaq sistemdəkidən daha yeni olduqda göstərilən faylı kopyalayır. |
- w | Prosesin iş qovluğunu təyin edir (uzaq kompüterə nisbətən). |
- x | Winlogon təhlükəsiz iş masasında istifadəçi interfeysini göstərir (yalnız yerli sistem). |
- prioritet | Prosesi fərqli bir prioritetdə icra etmək üçün -aşağı, -normaldan aşağı, -normaldan yuxarı, -yüksək və ya -real vaxtı təyin edir. Windows Vista-da aşağı yaddaş və I/O prioritetində işləmək üçün -background istifadə edin. |
kompüter | Tətbiqi müəyyən edilmiş uzaq kompüter(lər)də işə salmaq üçün PsExec-i istiqamətləndirir. Buraxıldıqda, PsExec proqramı yerli sistemdə işlədir və joker işarə () göstərilibsə, PsExec cari domendəki bütün kompüterlərdə əmri icra edir. |
@fayl | PsExec faylda qeyd olunan kompüterlərin hər birində əmri yerinə yetirəcək. |
cmd | İcra ediləcək tətbiqin adı. |
arqumentlər | Keçiriləcək arqumentlər (qeyd edək ki, fayl yolları hədəf sistemdə mütləq yollar olmalıdır). |
PsExec Komanda Nümunələri
Budur, PsExec-dən uzaqdan Əmr əmri əmrlərini icra etmək, Windows Xidmətlərini idarə etmək və proqramları işə salmaq və ya quraşdırmaq kimi şeyləri etmək üçün necə istifadə etməyin bir neçə nümunəsi.
CMD-ni Uzaqdan açın
psexec \\192.168.86.62 cmd
Uzaq kompüterdə Əmr əmri əmrlərini yerinə yetirmək üçün PsExec-dən istifadə etməyin ən asan yollarından biri bu nümunədə maşının IP ünvanından (192.168.86.62) sonra cmd icra etməkdir.
Bunu etməklə, mövcud pəncərədə adi Əmr İstemi pəncərəsi işə düşəcək və hər əmri uzaqdan idarə olunan kompüterin qarşısında oturmuş kimi daxil etməyə imkan verəcək. Məsələn, digər kompüterdən həmin nəticələri əldə etmək üçün ipconfig və ya yeni qovluq yaratmaq üçün mkdir, qovluğun məzmununu siyahıya almaq üçün dir və s. daxil edə bilərsiniz.
Uzaqdan Komanda İşlət
psexec \\mediaserver01 tracert lifewire.com
PsExec-dən istifadə etməyin başqa bir yolu fərdi əmrləri daxil etməkdir, lakin tam Əmr əmrini işə salmadan. Bu misalda biz lifewire.com saytına qarşı tracert əmrini yerinə yetiririk və uzaq kompüterin adını, mediaserver01 təyin etdiyimizə görə, komandanın nəticələri yerli maşına (yəni, istifadə etdiyinizə) deyil, həmin maşına uyğundur. aktiv).
Xidməti Uzaqdan Başlatın
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 xalis başlanğıc spuler
Yuxarıda göstərilən PsExec əmr nümunəsi tomd istifadəçisinin parolundan istifadə edərək FRONTDESK_PC kompüterində uzaqdan Çap Spouler xidmətini, spuler-i işə salır, 3(tom87.
Xidməti uzaqdan dayandırmaq üçün eyni əmrdən istifadə edilə bilər, lakin siz "start" əvəzinə "dayandır" yazırsınız.
Reyestr redaktorunu açın
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Burada biz PsExec-dən Sistem hesabında uzaq maşında, mikelaptopw10-da Reyestr Redaktorunu işə salmaq üçün istifadə edirik. -i istifadə edildiyi üçün proqram interaktiv rejimdə açılacaq, yəni o, əslində uzaq maşının ekranında işə düşəcək.
Yuxarıdakı əmrdən -i buraxılıbsa, hər hansı dialoq qutularını və ya digər pəncərələri göstərməmək üçün o, gizli rejimdə yerinə yetiriləcək.
Proqramı Uzaqdan Kompüterdə Quraşdırın
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
PsExec-dən necə istifadə olunacağına dair bu son nümunədə biz ccleaner.exe proqramını J3BCD011 uzaq kompüterinə köçürmək üçün -c-dən istifadə edirik və sonra onu proqram təminatı ilə icra edirik. /S parametri, çünki bu, CCleaner-in səssiz quraşdırmanı aktivləşdirmək üçün istifadə etdiyi şeydir (istifadəçi girişi tələb olunmur). Belə bir arqument əlavə etmək cmd tələb edir.
PsExec Təhlükəli Ola bilər
PsExec-in nə qədər güclü olduğunu və təhlükəsiz olmayan mühitdə istifadə edildikdə onun kompüterinizi təhlükə altına almaq üçün necə istifadə oluna biləcəyini başa düşmək çox vacibdir.
Məsələn, - c, - u və - p birləşmələri xüsusi olaraq kompüterinizə şəbəkə bağlantısı olan və admin etimadnaməsini bilən hər kəsə hər kəsin etimadnaməsi ilə məxfi zərərverici proqram həyata keçirməsinə icazə verin.
Hətta əvvəlki bölmədəki son, mükəmməl məqbul nümunə tamamilə yeni məqsəd daşıyır, siz hesab edirsiniz ki, CCleaner əvəzinə kimsə arzuladığı hər şeyi arxa planda quraşdıra bilər və bunu göstərmək üçün heç bir pəncərə açılmır. hər şey olur.
Bütün deyilənlər, tələb olunan firewall dəyişiklikləri və inzibatçı etimadnamələri ilə bağlı kiminsə malik olmalı olduğunu nəzərə alsaq, uzaq kompüterdəki admin parolu mürəkkəb olduğu və digər əsas təhlükəsizlik tədbirləri görüldüyü müddətcə narahat olmaq üçün çox az səbəb var.
Bəzi antivirus proqramları yanlış olaraq PsExec-i təhlükəli fayl kimi müəyyən edir, lakin istifadə etdiyiniz proqramın yuxarıdakı Microsoft mənbəyindən olduğuna əminsinizsə, bu xəbərdarlıqlara məhəl qoyula bilməz. Bunun baş verməsinin səbəbi zərərli proqramın virusları ötürmək üçün PsExec istifadə etdiyi məlum olmasıdır.